5月最終日、驚愕のニュースが飛び込んできました。DMMビットコインから480億円超のビットコインが不正流出したというのです。原因などは不明ですが、グループ会社の支援のもと、全額補填するとしています。
482億円分のBTC流出
5月31日におきたDMMグループのDMMビットコインからの不正流出事件。金額は482億円相当(4502.9BTC)で、これは国内では当時の被害額で580億円にのぼったコインチェックの流出事件に次ぐ規模です。
どんな手口だったの?
国内の暗号資産交換所(敢えて法的な正式名称)は金融庁の厳しい規制のもとにあって、セキュリティは万全だったと言われてきました。特にコインチェック事件を機に法整備や監督の厳しさも増し、日本の暗号資産交換所のライセンスを取るのはとんでもなく難しいと言われるほどになりました。
ところが、にもかかわらず今回の流出です。いったいどんな手口が想定されているのでしょうか? 下記のDeFIREに原因が推察されています。
まず金融庁の指導のもと、交換所が保管するクリプトはネットワークに接続していないコールドウォレットに保管されています。だからハッキングはあり得ないというのが当初の説明でした。
しかし実際は顧客の出金や売却に対応するために、ネットワークにつながったホットウォレットに移動する必要もあります。ただそのホットウォレットも、一人ではなく複数の署名を得なければ送金指示が出せないマルチシグという仕組みのウォレットになっています。このようにして、二重三重にブロックしていたのです。
にもかかわらずなぜ犯行が起きたのでしょうか。
通常の業務フローでは、暗号資産交換所(DMM)のコールドウォレットから、第三者が管理するマルチシグ(多重署名を必要とする)ウォレットを経由し、暗号資産交換所のホットウォレットに送金され、最終的に出金依頼者のウォレットに送られます。
事件の際のフローでは、コールドウォレットからマルチシグウォレットへの流れは変わらず、そこから容疑者が準備した「スプリッタ」と呼ばれるウォレットに流れ、最終的に容疑者関係のウォレットへと送金されました。
ここで注目すべきは、先頭とお尻は一致しているが実態は異なるアドレスに、誤って送金するように仕向ける「アドレスポイズニング攻撃」的なことがなされていることです。
【緊急速報】DMMビットコイン480億円相当を流出の原因を探る | DeFIRE 〜デファイア〜
通常、ビットコインのトランザクションは次のステップで処理されます。
- トランザクションの生成: 送金者はトランザクションを作成し、送金先のアドレスと送金額を指定します。この時点でのトランザクションはまだ「未署名」です。
- トランザクションの署名: トランザクションの生成者は自身の秘密鍵でトランザクションに署名を行い、これによってそのトランザクションが正当であることを証明します。
- トランザクションの送信: 署名されたトランザクションはネットワークにブロードキャストされ、ブロックチェーンに記録されます。
アドレスポイズニング攻撃では、攻撃者はトランザクションが生成される初期段階で、送金先のアドレスを見た目が正規のアドレスと似ているが異なる自分のアドレスに書き換えます。この書き換えが行われるのは、トランザクションがまだ署名されていない「生トランザクション」の段階です。
つまりこの(1)と(2)の間でトランザクションが書き換えられ(マルウェア? 内部犯?)、それに気づかずにマルチシグを処理してしまい、流出してしまったのではないか? というのが上記の記事の推測です。
下記のように、4502BTCが不明なウォレットから不明の新しいウォレットに分割して送信されていることが確認されています。量と時間から、これが盗まれたものだと見られます。
🚨One of @DMM_Bitcoin's addresses suffered a huge and unauthorized outflow of 4502.9 $BTC ($300+ million).
— Beosin Alert (@BeosinAlert) 2024年5月31日
The funds were transferred to 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P and so far have been distributed to 10 addresses. Beosin Trace will continue to monitor the funds' flow. pic.twitter.com/bSMBVQSE6p
現金返還には注意
なおDMMビットコインは下記のように保証内容を発表しています。
■お客様の預りビットコイン(BTC)について
お客様の預りビットコイン(BTC)全量については、流出相当分のBTCを、グループ会社からの支援のもと調達を行い、全額保証いたしますのでご安心ください。
おそらくBTCが新たに買い付けられて、口座にもどされるのだと思いますが、もしもこれがコインチェック事件のときのような現金での返還だった場合は、含み益が強制的に確定され課税が一気に発生します。これはさすがに意識してくれるとは思いますが、この点は注意が必要ですね。
ビットコイン価格への影響
またこうした不正流出は市場の信頼を損ね、暴落を引き起こします。コインチェック事件が仮想通貨の暴落の引き金になったのはまだ記憶に新しいところです。ただし現在のところ、ビットコイン価格に大きな影響は出ていません。
これはビットコイン取引の主軸が当時は日本でしたが、現在は米国に移っていることも影響しているでしょう。
また需給としては盗まれた4502BTCはいずれかのルートで売却され換金されるでしょうが、一方でDMMグループによる保証のために同額が買い付けられます。差し引きゼロで需給への影響は小さいのではないかと思われます。